Tìm hiểu sâu hơn về Hộp cát về quyền riêng tư

Hộp cát về quyền riêng tư là một loạt đề xuất nhằm đáp ứng các trường hợp sử dụng của bên thứ ba mà không cần cookie của bên thứ ba hay các cơ chế theo dõi khác.

Tóm tắt

• Bài đăng này trình bày các API và khái niệm trong đề xuất về Hộp cát về quyền riêng tư.
• Các tác giả đề xuất đang mời phản hồi từ cộng đồng, đặc biệt là từ những người trong không gian quảng cáo (nhà xuất bản, nhà quảng cáo và công ty công nghệ quảng cáo), để đề xuất các trường hợp sử dụng còn thiếu và chia sẻ thông tin về cách hỗ trợ các trường hợp sử dụng trong doanh nghiệp của bạn.
• Bạn có thể nhận xét về đề xuất bằng cách gửi vấn đề trên các kho lưu trữ được liên kết bên dưới.
• Chúng tôi có một bảng thuật ngữ cho các đề xuất ở cuối bài đăng này.

---

Tình trạng hiện tại của quyền riêng tư trên web

Trang web sử dụng dịch vụ từ các công ty khác để cung cấp phân tích, phân phối video và thực hiện nhiều nội dung hữu ích khác. Khả năng kết hợp là một trong những siêu năng lực của web. Đáng chú ý nhất là quảng cáo được đưa vào các trang web qua JavaScript và iframe của bên thứ ba. Lượt xem quảng cáo, lượt nhấp và lượt chuyển đổi được theo dõi thông qua cookie và tập lệnh của bên thứ ba.

Tuy nhiên, khi truy cập vào một trang web, bạn có thể không biết các bên thứ ba có liên quan và họ đang làm gì với dữ liệu của bạn. Ngay cả nhà xuất bản và nhà phát triển web cũng có thể không hiểu được toàn bộ chuỗi cung ứng của bên thứ ba.

Việc lựa chọn quảng cáo, đo lường lượt chuyển đổi và các trường hợp sử dụng khác hiện dựa vào việc thiết lập danh tính người dùng ổn định trên nhiều trang web. Trước đây, việc này được thực hiện với cookie của bên thứ ba nhưng các trình duyệt đã bắt đầu hạn chế quyền truy cập vào những cookie này. Ngoài ra, việc sử dụng các cơ chế khác để theo dõi người dùng trên nhiều trang web cũng ngày càng gia tăng, chẳng hạn như bộ nhớ bí mật của trình duyệt, tạo vân tay số cho thiết bị và các yêu cầu cung cấp thông tin cá nhân như địa chỉ email.

Đây là một tiến thoái lưỡng nan của môi trường web. Làm cách nào để hỗ trợ các trường hợp sử dụng hợp pháp của bên thứ ba mà không cho phép người dùng bị theo dõi trên các trang web?

Cụ thể, làm cách nào các trang web có thể tài trợ cho nội dung bằng cách cho phép bên thứ ba hiển thị quảng cáo và đo lường hiệu suất quảng cáo (nhưng không cho phép lập hồ sơ người dùng cá nhân?) Làm cách nào để nhà quảng cáo và chủ sở hữu trang web có thể đánh giá tính xác thực của người dùng mà không cần dùng đến các hình mẫu tối như tạo vân tay số của thiết bị?

Cách mọi thứ hoạt động tại thời điểm này có thể là vấn đề đối với toàn bộ hệ sinh thái web, không chỉ riêng người dùng. Đối với nhà xuất bản và nhà quảng cáo, việc theo dõi danh tính và sử dụng nhiều giải pháp không theo tiêu chuẩn của bên thứ ba có thể làm tăng khoản nợ kỹ thuật, độ phức tạp của mã và rủi ro về dữ liệu. Người dùng, nhà phát triển, nhà xuất bản và nhà quảng cáo nên yên tâm rằng Internet đang bảo vệ các lựa chọn về quyền riêng tư của người dùng.

Quảng cáo là mô hình kinh doanh web cốt lõi cho Internet, nhưng quảng cáo phải phù hợp với tất cả mọi người. Điều gì đưa chúng tôi đến sứ mệnh của Hộp cát về quyền riêng tư: tạo ra một hệ sinh thái web vững mạnh, tôn trọng người dùng và tôn trọng quyền riêng tư theo mặc định.

Giới thiệu Hộp cát về quyền riêng tư

Hộp cát về quyền riêng tư giới thiệu một bộ API bảo đảm quyền riêng tư để hỗ trợ các mô hình kinh doanh cấp vốn cho web mở khi không có cơ chế theo dõi như cookie của bên thứ ba.

API Hộp cát về quyền riêng tư yêu cầu trình duyệt web đảm nhận một vai trò mới. Thay vì sử dụng những công cụ và biện pháp bảo vệ bị hạn chế, các API này cho phép trình duyệt của người dùng thao tác thay mặt họ (cục bộ trên thiết bị của họ) để bảo vệ thông tin nhận dạng của người dùng khi họ duyệt web. Các API này hỗ trợ các trường hợp sử dụng như lựa chọn quảng cáo và đo lường lượt chuyển đổi mà không tiết lộ thông tin cá nhân và thông tin riêng tư của từng cá nhân. Theo thuật ngữ kỹ thuật, hộp cát là một môi trường được bảo vệ; nguyên tắc chính của Hộp cát về quyền riêng tư là thông tin cá nhân của người dùng phải được bảo vệ và không được chia sẻ theo cách cho phép nhận dạng người dùng trên các trang web.

Đối với các trình duyệt thì đây là một thay đổi về mặt định hướng. Tầm nhìn của Hộp cát về quyền riêng tư trong tương lai là các trình duyệt cung cấp các công cụ cụ thể để đáp ứng các trường hợp sử dụng cụ thể trong khi vẫn bảo đảm quyền riêng tư của người dùng. Mô hình bảo vệ quyền riêng tư tiềm năng cho web đặt ra các nguyên tắc cốt lõi đằng sau các API:

• Để thiết lập phạm vi hoạt động web mà qua đó trình duyệt của người dùng có thể cho phép các trang web coi một người là có một danh tính duy nhất.
• Xác định cách thông tin có thể vượt qua ranh giới nhận dạng mà không ảnh hưởng đến sự phân tách đó.

Đề xuất trong khuôn khổ Hộp cát về quyền riêng tư

Để có thể chuyển đổi thành công khỏi cookie của bên thứ ba, bạn cần hỗ trợ sáng kiến Hộp cát về quyền riêng tư. Người giải thích đề xuất cần ý kiến phản hồi của các nhà phát triển cũng như nhà xuất bản, nhà quảng cáo và công ty công nghệ quảng cáo để đề xuất các trường hợp sử dụng còn thiếu và chia sẻ thông tin về cách hoàn thành mục tiêu theo cách đảm bảo quyền riêng tư.

Bạn có thể nhận xét về nội dung giải thích đề xuất bằng cách gửi vấn đề cho từng kho lưu trữ:

• Mô hình bảo vệ quyền riêng tư cho web
  Thiết lập phạm vi hoạt động web mà trên đó trình duyệt của người dùng có thể cho phép các trang web coi một người là có một danh tính duy nhất. Xác định cách thông tin có thể vượt qua ranh giới nhận dạng mà không ảnh hưởng đến sự phân tách đó.
• Hạn mức quyền riêng tư
  Giới hạn tổng lượng dữ liệu có thể nhận dạng mà các trang web có thể truy cập. Cập nhật các API để giảm lượng dữ liệu có thể nhận dạng bị tiết lộ. Giúp bạn đo lường quyền truy cập vào dữ liệu có thể nhận dạng.
• Gnatcatcher
  Hạn chế khả năng nhận dạng người dùng cá nhân bằng cách truy cập vào địa chỉ IP của họ.
• Trust Token API
  Cho phép một nguồn gốc tin cậy người dùng cấp cho họ mã thông báo mật mã do trình duyệt của người dùng lưu trữ để có thể sử dụng trong các ngữ cảnh khác nhằm đánh giá tính xác thực của người dùng.
• Nhóm bên thứ nhất
  Cho phép các tên miền có liên quan do cùng một pháp nhân sở hữu tự tuyên bố là thuộc về cùng một bên thứ nhất.
• Báo cáo tổng hợp
  Cung cấp các cơ chế bảo đảm quyền riêng tư để hỗ trợ nhiều trường hợp sử dụng, chẳng hạn như lượt chuyển đổi từ lượt xem hết, thương hiệu, mức tăng và phạm vi tiếp cận.
• Báo cáo phân bổ
  Cung cấp giải pháp đo lường lượt nhấp và lượt xem nhằm bảo đảm quyền riêng tư bằng các báo cáo tổng hợp và báo cáo cấp sự kiện.
• Topics API
  Bật quảng cáo dựa trên mối quan tâm mà không cần phải dùng đến việc theo dõi các trang web mà người dùng truy cập. Thiết kế của API này dựa trên ý kiến phản hồi của cộng đồng trong các bản dùng thử FLoC trước đó của chúng tôi và thay thế đề xuất FLoC.
• FLEDGE
  Cung cấp giải pháp cho các trường hợp sử dụng tiếp thị lại, được thiết kế sao cho các bên thứ ba không thể sử dụng giải pháp này để theo dõi hành vi duyệt web của người dùng trên các trang web.

Bạn có thể tìm hiểu ngay nội dung giải thích về đề xuất API. Trong những tháng tới, chúng tôi sẽ xuất bản bài đăng về từng đề xuất.

Chúng tôi cũng sẽ thêm vào danh sách phát gồm các video dài 5 phút nhằm giải thích đơn giản về từng API.

Trường hợp sử dụng và mục tiêu

Đo lường lượt chuyển đổi

Mục tiêu: Cho phép nhà quảng cáo đo lường hiệu suất quảng cáo.

API Attribution Reporting cho phép đo lường hai sự kiện được liên kết với nhau: 1. Sự kiện trên trang web của nhà xuất bản, chẳng hạn như người dùng xem hoặc nhấp vào quảng cáo. 1. Lượt chuyển đổi tiếp theo trên trang web của nhà quảng cáo.

API này hỗ trợ đo lường lượt nhấp và lượt xem hết.

Các tính năng khác trong API này bao gồm báo cáo phân bổ trên nhiều thiết bị và báo cáo phân bổ từ ứng dụng đến web.

API này cũng cung cấp hai loại báo cáo phân bổ:

• Báo cáo ở cấp sự kiện liên kết một lượt nhấp hoặc chế độ xem quảng cáo cụ thể (ở phía quảng cáo) với dữ liệu ở phía lượt chuyển đổi. Để bảo vệ quyền riêng tư của người dùng, bằng cách ngăn chặn việc kết hợp danh tính người dùng trên các trang web, dữ liệu bên chuyển đổi sẽ bị hạn chế và dữ liệu "bị làm nhiễu" (tức là với một tỷ lệ nhỏ các trường hợp, dữ liệu ngẫu nhiên sẽ được gửi). Để tăng cường khả năng bảo vệ quyền riêng tư, báo cáo sẽ không được gửi ngay lập tức.

• Báo cáo tổng hợp không gắn liền với một sự kiện cụ thể ở phía quảng cáo. Những báo cáo này cung cấp dữ liệu lượt chuyển đổi phong phú hơn và có độ trung thực cao hơn so với các báo cáo cấp sự kiện. Sự kết hợp giữa kỹ thuật bảo vệ quyền riêng tư trong mật mã học, hoạt động phân phối lòng tin và sự riêng tư biệt lập giúp giảm nguy cơ kết hợp danh tính trên nhiều trang web.

Bạn có thể sử dụng đồng thời cả hai loại báo cáo: chúng bổ sung cho nhau.

Giới thiệu về Báo cáo phân bổ giải thích thêm về trạng thái của các tính năng này và cách dùng thử API này.

Chọn quảng cáo

Mục tiêu: Cho phép nhà quảng cáo hiển thị quảng cáo phù hợp với người dùng.

Quảng cáo phù hợp có lợi hơn cho người dùng và mang lại nhiều lợi nhuận hơn cho nhà xuất bản (những người đang chạy các trang web được quảng cáo hỗ trợ). Các công cụ lựa chọn quảng cáo của bên thứ ba làm cho không gian quảng cáo có giá trị hơn đối với nhà quảng cáo (những người mua không gian quảng cáo trên các trang web), từ đó làm tăng doanh thu cho các trang web hỗ trợ quảng cáo và cho phép tạo và xuất bản nội dung.

Có nhiều cách để tạo quảng cáo phù hợp với người dùng, bao gồm các cách sau:

• Dữ liệu của bên thứ nhất: Hiển thị quảng cáo có liên quan đến các chủ đề mà một người đã cho trang web biết họ quan tâm hoặc nội dung mà một người đã xem trước đây trên trang web hiện tại.
• Theo ngữ cảnh: Chọn nơi hiển thị quảng cáo dựa trên nội dung trang web. Ví dụ: 'Đặt quảng cáo này bên cạnh các bài viết về đan len'.
• Tái tiếp thị: Quảng cáo cho những người đã từng truy cập vào trang web của bạn, khi họ chưa ở trên trang web đó. Ví dụ: "Hiển thị quảng cáo về len giảm giá cho những người đã ghé qua cửa hàng của bạn và để mặt hàng đan móc vào giỏ hàng của họ—trong khi họ truy cập các trang web thủ công".
• Dựa trên mối quan tâm: Chọn quảng cáo dựa trên nhật ký duyệt web của người dùng. Ví dụ: 'Hiển thị quảng cáo này cho người dùng có hành vi duyệt web cho thấy họ có thể quan tâm đến đan len'.

Bạn có thể sử dụng dữ liệu của bên thứ nhất và lựa chọn quảng cáo theo bối cảnh mà không cần biết thông tin gì về người dùng ngoài hoạt động của họ trên trang web. Những kỹ thuật này không yêu cầu theo dõi trên nhiều trang web.

Tiếp thị lại thường được thực hiện bằng cách sử dụng cookie hoặc một số cách khác để nhận ra mọi người trên các trang web: thêm người dùng vào danh sách, sau đó chọn các quảng cáo cụ thể để hiển thị cho họ.

Lựa chọn quảng cáo dựa trên sở thích hiện sử dụng cookie để theo dõi hành vi của người dùng trên nhiều trang web nhất có thể. Nhiều người lo ngại về hệ quả của việc lựa chọn quảng cáo liên quan đến quyền riêng tư. Hộp cát về quyền riêng tư đề xuất hai phương án thay thế cho hoạt động tái tiếp thị và lựa chọn dựa trên mối quan tâm:

• FLEDGE: dành cho các trường hợp sử dụng tái tiếp thị.
  API này được thiết kế sao cho các bên thứ ba không được sử dụng để theo dõi hành vi duyệt web của người dùng: trình duyệt của người dùng, chứ không phải nhà quảng cáo hoặc nền tảng công nghệ quảng cáo, lưu trữ các nhóm mối quan tâm do nhà quảng cáo xác định có liên quan đến trình duyệt của người dùng. Trình duyệt của người dùng kết hợp dữ liệu nhóm mối quan tâm với dữ liệu người mua/người bán quảng cáo và logic kinh doanh để tiến hành "phiên đấu giá" cục bộ trên thiết bị của người dùng để chọn quảng cáo, thay vì chia sẻ dữ liệu với bên thứ ba.

• Topics API: dành cho đối tượng dựa trên mối quan tâm.
  Bật quảng cáo dựa trên mối quan tâm mà không cần phải dùng đến việc theo dõi các trang web mà người dùng truy cập. API này đề xuất sử dụng công nghệ học máy để suy ra chủ đề từ tên máy chủ và API JavaScript trả về các chủ đề tương đối mà người dùng có thể đang quan tâm, dựa trên tên máy chủ của các trang web đã truy cập gần đây.

Chống tạo vân tay số

Mục tiêu: Giảm lượng dữ liệu có thể nhận dạng được tiết lộ bởi API và cho phép truy cập vào dữ liệu có thể nhận dạng mà người dùng có thể kiểm soát và có thể đo lường.

Các trình duyệt đã thực hiện các bước để ngừng sử dụng cookie của bên thứ ba, nhưng các kỹ thuật xác định và theo dõi hành vi của người dùng cá nhân (còn được gọi là tạo vân tay số) vẫn tiếp tục phát triển. Tạo vân tay số sử dụng các cơ chế mà người dùng không biết và không thể kiểm soát.

• Đề xuất về Ngân sách quyền riêng tư nhằm giới hạn tiềm năng tạo vân tay số bằng cách xác định lượng dữ liệu vân tay mà API JavaScript hoặc các "nền tảng" khác hiển thị (chẳng hạn như tiêu đề của yêu cầu HTTP) và đặt giới hạn về lượng dữ liệu có thể được truy cập.

• Các nền tảng tạo vân tay số (như tiêu đề User-Agent) sẽ giảm phạm vi và dữ liệu do các cơ chế thay thế cung cấp (chẳng hạn như Gợi ý về ứng dụng khách) sẽ phải tuân theo hạn mức của Ngân sách quyền riêng tư. Các nền tảng khác, chẳng hạn như các API hướng thiết bị và mức pin, sẽ được cập nhật để giữ cho thông tin hiển thị ở mức tối thiểu.

Bảo mật địa chỉ IP

Mục tiêu: Kiểm soát quyền truy cập vào địa chỉ IP để giảm hành vi tạo vân tay số bí mật và cho phép các trang web chọn không xem địa chỉ IP để không phải sử dụng ngân sách quyền riêng tư.

Địa chỉ IP của người dùng là "địa chỉ" công khai trên máy tính của họ trên Internet. Trong hầu hết các trường hợp, mạng sẽ gán một cách linh động cho máy tính của họ mà thông qua đó họ kết nối với Internet. Tuy nhiên, ngay cả địa chỉ IP động cũng có thể vẫn ổn định trong một khoảng thời gian đáng kể. Không có gì đáng ngạc nhiên khi điều này có nghĩa là địa chỉ IP là một nguồn dữ liệu vân tay quan trọng.

Đề xuất Gnatcatcher là một nỗ lực nhằm cung cấp bảo đảm quyền riêng tư mà không tốn ngân sách quyền riêng tư, trong khi vẫn đảm bảo rằng các trang web yêu cầu quyền truy cập vào địa chỉ IP cho các mục đích hợp pháp như ngăn chặn lạm dụng có thể làm như vậy, theo đến chứng nhận và kiểm tra.

Đề xuất có hai phần: * Tự làm mù địa chỉ IP cung cấp một cách để các trang web thông báo cho trình duyệt biết rằng họ không kết nối địa chỉ IP với người dùng. * NAT NAT gần đường dẫn cho phép gửi lưu lượng truy cập của họ thông qua cùng một máy chủ cá nhân hoá, giúp ẩn nhóm người dùng một cách hiệu quả Địa chỉ IP từ một máy chủ lưu trữ trang web.

Chống lại các cuộc tấn công làm phiền, lừa đảo và từ chối dịch vụ

Mục tiêu: Xác minh tính xác thực của người dùng mà không cần tạo vân tay số.

Biện pháp chống gian lận đóng vai trò quan trọng trong việc đảm bảo an toàn cho người dùng, đồng thời đảm bảo nhà quảng cáo và chủ sở hữu trang web có thể nhận được kết quả đo lường hiệu suất quảng cáo chính xác. Nhà quảng cáo và chủ sở hữu trang web phải có khả năng phân biệt giữa bot độc hại và người dùng thực sự. Nếu nhà quảng cáo không thể xác định một cách chính xác lượt nhấp quảng cáo nào là của người thực, thì họ sẽ chi tiêu ít hơn, vì vậy, nhà xuất bản trang web sẽ nhận được ít doanh thu hơn. Nhiều dịch vụ của bên thứ ba hiện đang sử dụng các kỹ thuật như tạo vân tay số trên thiết bị để chống gian lận.

Thật không may là những kỹ thuật dùng để nhận dạng người dùng hợp lệ cũng như chặn những người gửi nội dung rác, những kẻ lừa đảo và bot hoạt động theo những cách tương tự như những kỹ thuật tạo vân tay số nhằm phá hoại quyền riêng tư.

• Trust Tokens API đề xuất một phương pháp thay thế, cho phép truyền tải tính xác thực cho người dùng trong một bối cảnh (chẳng hạn như trang web mạng xã hội) sang một bối cảnh khác (chẳng hạn như quảng cáo chạy trên một trang web tin tức) mà không cần xác định danh tính người dùng hay liên kết hai danh tính này.

Cho phép các miền thuộc về cùng một bên thứ nhất

Mục tiêu: Cho phép các thực thể khai báo rằng các tên miền liên quan thuộc sở hữu của cùng một bên thứ nhất.

Nhiều tổ chức sở hữu trang web trên nhiều miền. Điều này có thể trở thành vấn đề nếu các hạn chế được đặt ra về việc theo dõi danh tính người dùng trên các trang web được xem là "bên thứ ba" nhưng thực ra thuộc cùng một tổ chức.

• Nhóm bên thứ nhất nhằm mục đích làm cho khái niệm trên web về bên thứ nhất và bên thứ ba phù hợp hơn với thế giới thực bằng cách cho phép nhiều miền tự tuyên bố là thuộc về cùng một bên thứ nhất.

Tìm hiểu thêm

Thông tin giải thích đề xuất trong Hộp cát về quyền riêng tư

Bạn cần hỗ trợ sáng kiến Hộp cát về quyền riêng tư. Người giải thích đề xuất API cần phản hồi, đặc biệt là để đề xuất các trường hợp sử dụng còn thiếu và các cách riêng tư hơn để hoàn thành mục tiêu.

• Hạn mức quyền riêng tư
• Trust Token API
• Gnatcatcher
• API Báo cáo tổng hợp
• Đo lường lượt chuyển đổi
• Topics API
• FLEDGE

Mô hình bảo vệ quyền riêng tư tiềm năng cho web đặt ra các nguyên tắc cốt lõi làm nền tảng cho các API này.

Hộp cát về quyền riêng tư

• Tổng quan kỹ thuật: Hộp cát về quyền riêng tư
• Tổng quan về vấn đề phi kỹ thuật: privacysandbox.com
• Nguyên tắc dự án: Xây dựng web riêng tư hơn
• Tương lai của cookie của bên thứ ba

Thảo luận và tham gia

• Cách tham gia sáng kiến Hộp cát về quyền riêng tư
• Tiến trình cập nhật sáng kiến Hộp cát về quyền riêng tư
• Hỗ trợ nhà phát triển Hộp cát về quyền riêng tư: tham gia các cuộc thảo luận hoặc đặt câu hỏi.

Trường hợp sử dụng, chính sách và yêu cầu

• Các trường hợp sử dụng quảng cáo
• Chính sách chống theo dõi của Mozilla
• Chính sách ngăn chặn hoạt động theo dõi WebKit
• Phân bổ lượt nhấp vào quảng cáo bảo đảm quyền riêng tư cho web
• Bảo đảm an toàn, tạo vân tay số và ngân sách quyền riêng tư

---

Phụ lục: Bảng chú giải thuật ngữ được sử dụng trong phần giải thích đề xuất

Tỷ lệ nhấp (CTR)

Tỷ lệ người dùng đã nhấp vào một quảng cáo và đã xem quảng cáo đó. (Xem thêm mục lượt hiển thị.)

Lượt chuyển đổi từ lượt nhấp (CTC)

Một lượt chuyển đổi được phân bổ cho một quảng cáo "đã nhấp vào".

Chuyển đổi

Việc một người dùng đã từng tương tác với quảng cáo của nhà quảng cáo đó hoàn tất một hành động trên trang web của nhà quảng cáo. Ví dụ: mua sản phẩm hoặc đăng ký nhận bản tin sau khi nhấp vào quảng cáo liên kết đến trang web của nhà quảng cáo.

Sự riêng tư biệt lập

Chia sẻ thông tin về một tập dữ liệu để tìm ra quy luật hành vi mà không tiết lộ thông tin riêng tư về các cá nhân hoặc việc các cá nhân đó có thuộc tập dữ liệu hay không.

Lâu đài

Xem phần Miền cấp cao nhất và eTLD.

eTLD, eTLD+1

"Có hiệu quả" miền cấp cao nhất được xác định theo Danh sách hậu tố công khai. Ví dụ:

co.uk
appspot.com
glitch.me

Các TLD hiệu quả giúp foo.appspot.com trở thành một trang web khác với bar.appspot.com. Miền cấp cao nhất hiệu quả (eTLD) trong trường hợp này là appspot.com và toàn bộ tên trang web (foo.appspot.com, bar.appspot.com) được biết đến là eTLD+1.

Xem thêm về Miền cấp cao nhất.

Entropy

Một chỉ số đo lường mức độ tiết lộ danh tính cá nhân của một mục dữ liệu.

Entropy dữ liệu được đo bằng bit. Dữ liệu đó càng tiết lộ danh tính thì giá trị entropy của nó càng cao.

Dữ liệu có thể được kết hợp để nhận dạng một cá nhân, nhưng có thể khó khăn trong việc xác định liệu dữ liệu mới có thêm entropy hay không. Ví dụ: việc biết một người đến từ Úc sẽ không làm giảm entropy nếu bạn đã biết người đó đến từ Đảo Kangaroo.

Tạo vân tay số

Kỹ thuật để xác định và theo dõi hành vi của người dùng cá nhân. Tạo vân tay số sử dụng các cơ chế mà người dùng không biết và không thể kiểm soát.

Bề mặt tạo vân tay số

Yếu tố có thể được sử dụng (có thể kết hợp với các nền tảng khác) để xác định một người dùng hoặc thiết bị cụ thể. Ví dụ: phương thức JavaScript navigator.userAgent() và tiêu đề của yêu cầu HTTP User-Agent cung cấp quyền truy cập vào một nền tảng tạo vân tay số (chuỗi tác nhân người dùng).

Bên thứ nhất

Tài nguyên từ trang web mà bạn đang truy cập. Ví dụ: trang bạn đang đọc nằm trên trang web web.dev và bao gồm các tài nguyên từ trang web đó. Xem thêm mục Bên thứ ba.

Hiển thị

Lượt xem một quảng cáo. (Xem thêm mục tỷ lệ nhấp.)

ẩn danh k

Đo lường tình trạng ẩn danh trong một tập dữ liệu. Nếu có k ẩn danh, bạn không thể bị phân biệt với k-1 cá nhân khác trong tập dữ liệu. Nói cách khác, k cá nhân có cùng thông tin (kể cả bạn).

Số chỉ dùng một lần

Số tuỳ ý chỉ được dùng một lần trong hoạt động giao tiếp bằng mật mã.

Điểm gốc

Nguồn gốc của yêu cầu, bao gồm cả tên máy chủ nhưng không có thông tin về đường dẫn. Ví dụ: https://web.dev.

Bề mặt thụ động

Một số nền tảng tạo vân tay số (chẳng hạn như chuỗi tác nhân người dùng, địa chỉ IP và tiêu đề chấp nhận ngôn ngữ) hoạt động trên mọi trang web dù trang web có yêu cầu hay không. Tức là các nền tảng thụ động có thể dễ dàng sử dụng ngân sách quyền riêng tư của trang web.

Sáng kiến Hộp cát về quyền riêng tư đề xuất thay thế các giao diện thụ động bằng những phương thức chủ động để lấy thông tin cụ thể. Ví dụ: sử dụng Gợi ý ứng dụng một lần duy nhất để lấy ngôn ngữ của người dùng thay vì sử dụng tiêu đề chấp nhận ngôn ngữ cho mọi phản hồi đến mọi máy chủ.

Nhà xuất bản

Tài liệu giải thích đề xuất về Hộp cát về quyền riêng tư chủ yếu nói về quảng cáo, nên các nhà xuất bản được nhắc đến là những người đặt quảng cáo trên trang web của họ.

Tiếp cận

Tổng số người nhìn thấy một quảng cáo.

Tiếp thị lại

Quảng cáo đến những người đã truy cập vào trang web của bạn. Ví dụ: một cửa hàng trực tuyến có thể hiển thị quảng cáo bán đồ chơi cho những người đã từng xem đồ chơi trên trang web của họ.

Trang web

Xem phần Miền cấp cao nhất và eTLD.

Bề mặt

Xem phần Giao diện tạo vân tay số và Giao diện thụ động.

Bên thứ ba

Tài nguyên được phân phát từ một miền khác với trang web bạn đang truy cập. Ví dụ: trang web foo.com có thể sử dụng mã phân tích từ google-analytics.com (qua JavaScript), phông chữ từ use.typekit.net (thông qua yếu tố liên kết) và video từ vimeo.com (trong iframe). Hãy xem thêm mục Bên thứ nhất.

Miền cấp cao nhất (TLD)

Các miền cấp cao nhất như .com và .org được liệt kê trong Cơ sở dữ liệu vùng gốc.

Lưu ý rằng một số "trang web" thực ra chỉ là các miền con. Ví dụ: translate.google.com và maps.google.com chỉ là các miền con của google.com (tức là eTLD + 1).

.well-known

Bạn có thể xem chính sách hoặc thông tin khác về máy chủ lưu trữ trước khi đưa ra yêu cầu. Ví dụ: tệp robots.txt cho trình thu thập dữ liệu web biết cần truy cập trang nào và bỏ qua trang nào. RFC8615 của IETF trình bày một cách chuẩn hoá để giúp người dùng truy cập được vào siêu dữ liệu trên toàn trang web ở các vị trí chuẩn trong thư mục con /.well-known/. Bạn có thể xem danh sách các phương thức thanh toán tại iana.org/assignments/well-known-uris/well-known-uris.xhtml.

---

Cảm ơn những người đã giúp viết và đánh giá bài đăng này.

Ảnh của Pierre Bamin trên Unsplash.